据外电报道,VoIP服务提供商Skype警告用户称,一种新的Windows蠕虫正在通过该公司的聊天消息发布传播。Skype来自爱沙尼亚首都塔林的发言人Villu Arak称,在遭受攻击之前,用户首先会收到来自联系人列表或陌生用户的一条含有链接地址的即时信息。
这个聊天信息中有一个指向图像文件的链接,实际上是把指向一个恶意文件。点击这个链接,Windows将弹出一个窗口,询问是否允许运行一个.scr文件。如果用户愚蠢到允许运行这个文件的程度,这个文件就会在用户计算机上安装一个名为“w32/Ramex.A”的病毒。
Skype建议用户升级杀毒软件,并且说F-Secure、卡巴斯基实验室和赛门铁克都发布了清除这个病毒的更新程序。
如果你愿意自己清除这个病毒,Skype还发表了一个手工编辑注册表的指南。不过,你要记住,如果你操作不当的话,你的系统将会受到严重破坏。有经验的用户可以按照如下步骤清除这个病毒:
1.用安全模式重新启动计算机。
2.运行注册表程序regedit。
3.进入“HKLM/software/microsoft/windows/currentversion/runonce”目录找到注册项“mshtmldat32.exe”,删除这个注册项。
4.进入“Windows\System32”目录删除如下文件:wndrivs32.exe、mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe。
5.进入windows/system32/drivers/etc。
6.找到托管文件。
7.用写字板打开这个文件,按ctrl+a键并且删除全部注册项(这将恢复你的全部杀毒更新程序),存储,然后关闭。
8.重新启动计算机。